CentOS 7からファイアウォールが firewalld に変更
CentOS 7から、デフォルトのファイアウォールが iptables から firewalld に変更されています。
上位にファイアウォール機器やIPSを設置している環境であればサーバのファイアウォールを起動しておく必要はあまりありませんので、サービスの停止と自動起動の無効化を解説しておきたいと思います。
というか自分へのメモ的に。
自動起動の確認と停止
まずは自動起動を停止しておきます。
CentOS 6までは ntsysv で自動起動の確認が簡単にできたり、chkconfig で自動起動のオンオフの設定ができましたが、CentOS 7ではsystemctlコマンドを利用していくことになります。
現在の自動起動の設定を確認します。 自動起動の確認をするには systemctl is-enabled を使います。
# systemctl is-enabled firewalld enabled
enabled になっているので自動起動が有効化の状態です。
続いて自動起動を無効化します。 自動起動を無効化するには systemctl disable を使います。
# systemctl disable firewalld Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
もう一度、状態を確認します。
# systemctl is-enabled firewalld disabled
disabled に変わっており、自動起動が無効化されています。
起動済みファイアウォールの停止と確認
続いて起動済みのファイアウォールを停止します。
サービスの停止や起動も、自動起動と同じくsystemctlコマンドを利用します。 停止は systemctl stop です。
# systemctl stop firewalld
停止を systemctl status で確認します。
# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since 木 2016-04-28 14:11:45 JST; 33s ago Main PID: 487 (code=exited, status=0/SUCCESS) 4月 28 13:30:15 testserver1 systemd[1]: Starting firewalld - dynamic firewall ..... 4月 28 13:30:16 testserver1 systemd[1]: Started firewalld - dynamic firewall d...n. 4月 28 14:11:45 testserver1 systemd[1]: Stopping firewalld - dynamic firewall ..... 4月 28 14:11:45 testserver1 systemd[1]: Stopped firewalld - dynamic firewall d...n. Hint: Some lines were ellipsized, use -l to show in full.
《Active》の項目が《inactive》となっていれば正常に停止しています。これで完了です。
いままでは簡単にできていたコマンドも、CentOS 7からは使えなくなっていたりとやや面倒になっていたりもします。少しずつ覚えていきたいもんですね。